检测
分析学

西门子PROFINET设备不受控制资源消耗

高位可租OT安全插件ID500053

简表

远程OT资产受脆弱性影响

描述性

PROFINETIO开发/评价包中识别出易损性:DK标准Ethernet控制器,PROFINETIO开发/评价包EKERTEC200,PROFINET开发/评价包EKEREC200SIPLUS变异式系统SIMATICEET200AL系统SIMATICEET200M系统SIPLUS变异式,SIMATICET200MPIM155-5PNBASIPLUS变异式,SIMATIC ET200MPIM155-5PNHF
 SIPLUS变异式SIMATICE ET200MPIM155-5PNSTSIPLUS变异式)SIMATICYET200SSIPLUS变异式,SIMATIC ET200SPIM155-6PNBASIPLUS变异式SIMATICE ET200SPIM155-6PNHASIPLUS变异式/SIMATIC ET200SPIM155-6PNHFSIPLUS变异式)simatic ET200SPIM155-6PNHSSIPLUS变异式,SIMATIC ET200SPIM155-6PNSTSIPLUS变异式/SIMATIC ET200SPIM155-6PN2HFSIPLUS变异式/SIMATIC ET200SPIM155-6PN/3高频simatic ET200ecopen、4AO/I 4xM12(6ES7145-6HD00-0AB0)、8M12(6ES714-6BH00-0AB0)、16DO DC24V/1,3A、8xM12(6ES742-6B000AB0)、SIMATICET200EPN、4AOU/I 4XM12(6ES714-6HD00-0B0)、8DET2V/3A、8M12(6ES747-6BG00-0AB0)、8DODO、DC24V/2A、8M12(6ES7142-6BR000AB0)、SIMATICET200ETT/TC 8XM12(6ES714-6KD50-0AB0)、SIMATIET200e4U/I4RTD/TC 8M12 (6ES714-6KD00-00AB0)SIMATICET200ECPN、8DO、4xM12(6ES7141-6BF000AB0)、SIMATICET200EPN、8DO、8XMASIPLUS变异式,SIMATICHMI康福特板4-22simatic HMIKTP移动面板Simatic PN/PNP
 SIPLUSNET变异式系统SIMATIC PROFINET驱动程序SIMATICS7-1200CPUSIPLUS变异式S7-1500CPU家族ET200相关CPUs和SIPLUS变异式、SIMATICS7-1500软件控制器、SIMATICSS7-300CPUet200CPUs和SIPLUS变异)、SIMATICS7-400HV6CPUSIPLUS变异式S7-400PN/DPV6并低于CPU家庭SIPLUS变异式s7-400PN/DPV7CPUSIPLUS变异式S7-410V8CPUSIMICSDCPC/SINAMICSG110MV4.7P控制单元SINAPICS GL150V4.7控件组、SINAMICS GMICS SL150V4.7控件组、SINAMICS GL150V4.7控件组、SINAMICS GM150V4.7控件组、SINAMICS SNCISSSS110控件组、SINAMICSSSS120V4.7控件组
 SIMERIK SL150V4.7控制单元、SINAMICS SM120V4.7控制单元、SINUMERIK 828D、SINUMERIK 840Dsl受创设备内含易损性,允许非认证攻击者触发拒绝服务条件漏洞可触发时,一大批特制UDP包寄送设备安全漏洞可能被网络访问受影响系统攻击者利用成功开发不需要系统特权和用户交互攻击者可用易损设备可用性咨询发布时尚不知道公众利用这种安全漏洞
插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov
西门子推荐用户更新PROFINET设备
PROFINETIO开发/评价包:EK-EREC200P更新v4.6
 SIMATICS7-410V8CPU家庭SIPLUS变异式:更新至v8.2.2
 SIMATICCFUPA:更新至v1.2.0
 SIMATICET200SP开关CPU 1515SPPCSIPLUS变异式:更新最新版
 SIMATIONET200MPIM 155-5PNBASIPLUS变异式:更新至v4.3.0
 SIMATIONET200MPIM 155-5PNHFSIPLUS变异式:更新至4.4.0
 IM 155-6PN高频SIPLUS变量:更新至v4.2.2
 IM 155-6PN/2高频SIPLUS变量:更新至v4.2.2
 IM 155-6PN/3高频SIPLUS变量:更新至v4.2.1
 SIMATIONET200SPIM155-6PNHASIPLUS变异式:更新至v1.2.1
 Simatic ET200SPIM155-6PNHSSIPLUS变异式:更新v4.0.1
 SIMATICP/PNPSIPLUSNET变异式:更新至v4.2.1
 SIMATICPROFINET驱动程序:更新至v2.1
 SIMATICS7-1200CPU家族SIPLUS变异式:更新至4.4.0
 SIMATICS7-1500软件控制器:更新最新版
 SIMATICS7-300CPU家庭ET200相关CPUs和SIPLUS变异式:更新至v3.X.17
 SIMATICS7-400Hv6CPU家庭SIPLUS变量:更新至v6.0.9
 SIMATIC TDC CP51M1:更新至v1.1.8
 SIMATIC TDCPU555:更新至v1.1
 SIMATIC WinACRTX2010:更新SP3并应用BIOS和微软Windows
 SINAMICSDCM更新v1.5HF
 SINAMICSDCP:更新至v1.3
 SINAMICSG110Mv4.7PN控制单元更新
 SINAMICS G120v4.7PN控制单元SIPLUS变异式:更新v4.7SP10HF5
 SINAMICSG130v4.7控制单元更新
 SINAMICSG150控制单元:更新v5.2HF
 SINAMICS GL150v4.7控制单元:升级为4.8SP2HF9
 SINAMICS GM150v4.7控制单元:升级为4.8SP2HF9
 SINAMICSS120v4.7控制单元SIPLUS变异式:更新v5.2HF4
 SINAMICSS150控制单元:更新v5.2HF
 SINAMICSSL150v4.7控制单元更新v4.7HF33
 SINUMERIK 828D更新v4.8SP5
SINUMERIK 840Dsl更新V4.8SP6
西门子识别出下列具体变通和缓冲用户可应用来减少风险:
限制网络访问受影响的设备
西门子强烈推荐用户保护网络访问带适当机制的设备西门子推荐用户根据西门子操作指南配置环境 并遵循产品手册中的建议
西门子附加工业安全信息见:
https://www.siemens.com/industrialsecurity
详情见关联Siemens安全咨询SSA-473245HTML或CSAF格式

并见

https://cert-portal.siemens.com/productcert/pdf/ssa-473245.pdf

https://www.cisa.gov/news-events/ics-advisories/icsa-19-283-02

插件细节

严重性 :高位

身份证 :500053

版本化 :1.3

类型 :远程

家庭问题 :可调用.ot

发布 :2/7/2022

更新 :7/24/2023

风险信息

VPR

风险因子 :中度

分数 :4.4

CVSS v2

风险因子 :中度

基础评分 :5

向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS评分源 :CVE-2019-10936

CVSSv3

风险因子 :高位

基础评分 :7.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE系统 :cpe:/o:siemens:simatic_et_200al_firmware,cpe:/o:siemens:simatic_et_200m_firmware,cpe:/o:siemens:simatic_et_200mp_im_155-5_pn_ba_firmware,cpe:/o:siemens:simatic_et_200mp_im_155-5_pn_hf_firmware,cpe:/o:siemens:simatic_et_200mp_im_155-5_pn_st_firmware,cpe:/o:siemens:simatic_et_200s_firmware,cpe:/o:siemens:simatic_et_200sp_im_155-6_pn_ba_firmware,cpe:/o:siemens:simatic_et_200sp_im_155-6_pn_ha_firmware,cpe:/o:siemens:simatic_et_200sp_im_155-6_pn_hf_firmware,cpe:/o:siemens:simatic_et_200sp_im_155-6_pn_hs_firmware,cpe:/o:siemens:simatic_et_200sp_im_155-6_pn_st_firmware,cpe:/o:siemens:simatic_et_200sp_im_155-6_pn%2f2_hf_firmware,cpe:/o:siemens:simatic_et_200sp_im_155-6_pn%2f3_hf_firmware,cpe:/o:siemens:simatic_et_200ecopn_firmware,cpe:/o:siemens:simatic_et_200pro_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1211c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1212c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1214c_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_firmware,cpe:/o:siemens:simatic_s7-1500s_cpu_firmware,cpe:/o:siemens:simatic_s7-1500t_cpu_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1518_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1511c_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1512c_firmware,cpe:/o:siemens:simatic_s7-300_cpu_firmware,cpe:/o:siemens:simatic_s7-300_cpu_312_ifm_firmware,cpe:/o:siemens:simatic_s7-300_cpu_313_firmware,cpe:/o:siemens:simatic_s7-300_cpu_314_firmware,cpe:/o:siemens:simatic_s7-300_cpu_314_ifm_firmware,cpe:/o:siemens:simatic_s7-300_cpu_315_firmware,cpe:/o:siemens:simatic_s7-300_cpu_315-2_dp_firmware,cpe:/o:siemens:simatic_s7-300_cpu_316-2_dp_firmware,cpe:/o:siemens:simatic_s7-300_cpu_318-2_firmware,cpe:/o:siemens:simatic_s7-400_pn_v7_firmware,cpe:/o:siemens:simatic_s7-400_dp_v7_firmware,cpe:/o:siemens:simatic_s7-400_v6_firmware,cpe:/o:siemens:simatic_s7-400h_v6_firmware

需要kb项 :Tenable.ot/Siemens

开发易斯 :无已知利用

补丁发布日期 :10/10/2019

漏洞发布日期 :10/10/2019

参考信息

CVE系统 :CVE-2019-10936

CWE系统 :400

Baidu
map